Grupa Lazarus APT i pranie pieniędzy przez Tornado Cash: szczegóły i zalecenia
Koreańska grupa Lazarus APT wykorzystuje Tornado Cash do prania pieniędzy
Grupa Lazarus APT, związana z Koreą Północną, ponownie stała się tematem doniesień po użyciu platformy do prania pieniędzy Tornado Cash, aby umyć aż 23 miliony dolarów. Firma Elliptic połączyła kradzież 112,5 miliona dolarów z giełdy HTX z listopada 2023 roku z działaniami tej konkretnie grupy.
Sankcje nałożone na Tornado Cash w sierpniu 2022 roku
W sierpniu 2022 roku amerykański Departament Skarbu nałożył sankcje na usługę miksowania kryptowalut Tornado Cash, która była wykorzystywana przez grupę Lazarus APT. Mixery stanowią istotne narzędzie dla cyberprzestępców do prania pieniędzy, co sprawia, że działania takie są problemem dla agencji ścigających.
Oczyszczanie pieniędzy i konfiskata usługi Sinbad.io
Zarówno OFAC, jak i ekspertów zauważyli, że Tornado Cash zostało wykorzystane do oczyszczenia ponad 7 miliardów dolarów waluty wirtualnej od momentu powstania platformy w 2019 roku. Grupa Lazarus oczyszczała już łącznie ponad 455 milionów dolarów pochodzących z kradzieży kryptowalut. Po nałożeniu sankcji na Tornado Cash, grupa zwróciła się do mixera Sinbad.io, jednak usługa ta została skonfiskowana przez władze USA w listopadzie 2023 roku.
Zalecenia dla giełd kryptowalut i instytucji finansowych
Ekspertów zauważyli, że Tornado Cash działa poprzez umowy inteligentne na zdecentralizowanych blockchainach, co czyni go trudnym do skonfiskowania. W związku z tym zaleca się, aby giełdy kryptowalut i instytucje finansowe korzystały z narzędzi do analizy portfeli w celu zapobieżenia transakcjom z podmiotami objętymi sankcjami, takimi jak Tornado Cash i grupa Lazarus.
Wykorzystując informacje dostarczone przez firmę Elliptic oraz inne agencje monitorujące działania Lazarus APT, ważne jest, aby podmioty z branży finansowej podjęły odpowiednie kroki, aby zwalczyć pranie pieniędzy oraz nielegalne działania w przestrzeni kryptowalut.